Решебник к демозкзамену WorldSkills (ІТМСХ-модуль) 


Прежде чем приступить 


Восславь Солнце!!! 


Создание виртуальных машин 

Для того чтобы создать виртуальную машину нужно 
открьть браузер и вбить в адресную строку: 192.168.58.94. 
Прежде чем авторизоваться вам нужно узнать какой у вас 
дето (обычно все идет по порядку), например вы сидите за 5 
компьютером то у вас будет demo5. Если вам выдало окно 
авторизации введите следующие данные: 
дето5 (@уѕрћһеге Їоса! - Логин, Ра$$м/Ога - Пароль. 

Открывается окно слева в углу у вас будет 4 картинки 


(вкладки), вам нужно выбрать вторую, как показано. 


После того как вы выбрали вторую картинку у вас будет 


следующее. 


Для того чтобы создать вам виртуальную машину вам 
нужно нажать правой кнопкой мыши на папку demo5 и 
выбрать «New Virtual Machine». После этого появится 


следующее окно. 


Debian 11- Clone Existing Virtual Machine 


БА 1 Select a creation type Select a creation type 


v 2 Select a virtual machine How would you like to create a virtual machine? 
м 3 Select а пате and folder 

Create a new virtual machine This option guides you through сгеайг 
м 4 Select a compute resource 

Deploy from template 


5 Select storage = 
Сюпе ап existing virtual machine 
Сіопе virtual machine to template 
lone template to template 


onvert template to virtual machine 


В этом окне вам нужно выбрать З пункт «Clone ап 
existing virtual machine», что означает клонировать уже 
сушествуюшую виртуальную машину. 

Появиться окошко, в котором нужно будет выбрать 
виртуальную машину. Для этого зайдите в папку ето, и 
там будет выбор либо Debian или Windows, ну для начала 
создать виртуальные машины на Реріап. 

Далее появится окно, где нужно будет ввести имя нашей 


виртуальной машины. 


Debian 11 - Clone Existing Virtual Machine 


м 1 Select a creation type Select a name and folder 


v 2 Select а virtual machine 


3 Select а пате and folder 


v 4 Select а compute resource 


Specify a unique name and target locatio: 


Virtual machine name: 


5 Select storage 


Далее жмем «Next». 


Далее появится окно просто жмем «Мехі». 


Debian 1 - Clone Existing Virtual Machine 
v 1 Select a creation type Select a compute resource 
м 2 Select а virtual machine Select the destination compute resource for this о 


м З Select а name and folder 


Р 4 Select a compute resource м ЕВ Datacente 


5 Select storage 


Далее очень важная информация, где нужно выбрать 
наш диск. Распределяться диски будут следующим образом. 
Если у вас demol и аето2 - то у вас datastore, если у вас 


детоЗ и ӣето4 - то disk2, если дето5 и аетоб - то disk3 и 


т.д. У нас виртуальная машина на demo5, а это значит что у 
нас будет disk3, выбираем его. 


Debian 11 - Clone Existing Virtual Machine 


м 1 Select a creation type Select storage 


9 2 Select а virtual machine 


Select the storage for the conf 


м З Select а name and folder 


v 4 Select a compute resource 


Select virtual disk format Same format as source 


VM Storage Policy i Keep existing V 


Disable Storage DRS for this virtual machine 


Далее появится следуюшее окно, где нужно выбрать 2 
пункт. 


Debian 11- Clone Existing Virtual Machine 


Select clone options 


Select further clone options 


ect storage 
6 Select done options 


сАМСЕ | eack 


Далее нам нужно выбрать наши адаптеры, для этого 


нужно посмотреть на нашу схему. Например, мы создали 


виртуальную машину ВТВ-І, у нас будет тут 2 адаптера. Как 


мы поняли? Для этого нужно взглянуть на нашу схему с ВТВ- 
L. 


зі J 


WEB-L SRV 


Как можно увидеть на схеме наш RTR-L находится в зоне 


Left, и имеет Ехіегпа| І. Именно поэтому у нас тут должно 


быть 2 адаптера. Left зона будет иметь внутренний ІР-адрес, а 
Ехіегпа!-І. имеет внешний ІР-адрес. 


Вернем к настройке наших адаптеров, нужно выбрать 
наш адаптер для этого жмем «Browse». 


Debian 11- Clone Existing Virtual Machine 


м 1 Select a creation type Customize hardware 
v 2 Select а virtual machine Configure the virtual machine hardware 
v З Select а пате and folder 


м 4 Select а compute resource 


Virtual Hardware VM Options 
м 5 Select storage 
ADD NEW DEVICE ~ 
v 6 Select cione options 
7 Customize hardware > СРО 1 “ Ф 
м v GB 
> Hard disk 1* св 
> SCS t " rtu 
iaia ыл, я 
D/DVE 1 Browse Е! пе 
> Video сага Specify custom settings 
MCI device 


Далее нужно выбрать наш адаптер, но прежде чем это 
сделать нужно получить следуюшую информацию: если вы 
сейчас находитесь в demo5 то у вас будет Гей5. Вы смотрите 
на последнюю цифру при выборе вашего адаптера. Если бы у 
вас был например demo4, то у вас был бы Left4. Обращайте 
внимание на последнюю цифру, также будет со следующими 


адаптерами. И жмем на «ОК». 


Select Network х 


Т.к у нас 2 адаптера добавим еще 1 адаптер жмем на 


«Ааа new device» и выбираем наш «Network Adapter». 


Debian 11 - Clone Existing Virtual Machine 


м 1 Select a creation type Customize hardware 

м 2 Select а virtual machine Configure the virtual machine hardware 
v 3 Select а пате and folder 

м 4 Select а compute resource Virtual Hardware VM Options 
м 5 Select storage А: 


ADD NEW DEVICE 
м 6 Select clone options 


7 Customize hardware » СРУ 1 У Disks, Drives апа Storage 


Datastore ISO File 


video сага Specify custom settings м 


ditional Hardware 


Other Devices 


Network 


И выбираем адаптер «External-L5» (потому что мы 
находимся в аето5) и жмем «Next». 


Далее появится следующее окно, с данными здесь 


просто жмем «Next». 


Debian 1 - Clone Existing Virtual Machine 


v 1 Select а creation type Ready to complete 


v 2 Select а virtual machine Click Finish to start creation 
v 3 Select а пате and folder 
v 4 Select a compute resource 
м 5 Select storage 

м 6 Select clone options Virtual machine name 


м 7 Customize hardware 


Folder 
8 Ready to complete 


нага disk 1 (16 GB) 


CANCEL | BACK 


Ура мы создали первую машину. Заходим B нее. 


Подключение к серверу с виртуальными 
машинами 
В Vmware жмем в «Connect їо а Remote Server». Вводим 


данные как на картинке, а пароль будет Ра%%удга 


WORKSTATION 16 РКО" 


© 1 = 


Create а New Open a Virtual Connect to a 
Virtual Machine Machine Remote Server 


Select ће remote server that you want to connect to, Тһе 
server can be running VMware ESX, ог VMware vCenter Server 


Server name: | 192.158.58.94 


User name: demo5@vsphere.local 


Password: 


Настройка хостнеймов 

Чел, если че user - логин, Ра%%у/0га - пароль, это от 
виртуальной машины. 

Для того чтобы настроить Hostname на наших 
виртуальных машинах (Debian). Нужно ввести команду: 
nano /еіс/ћоѕіпате 

Где папо - это текстовый редактор через который мы 
будем заходит в файл 

В этом файле будет одна строчка, а именно (Debian), 
здесь нужно изменить на наше имя виртуальной машины 
(которую создавали). Как тут у нас ВТЕВ-І, то меняем Debian 
на RTR-L и жмем Сігі-Х чтобы выйти. Далее нужно 


перезагрузить систему, но я рекомендую это сделать после 


того как вы настроили интерфейсы (чтобы много раз не 


перезагружать систему и тратить драгоценное время). 


Настройка интерфейсов 

Прежде чем приступить к настройке интерфейсов 
существуют 2 вида интерфейсов: внутренние и внешний. 
Внешние интерфейсы имеют следующую структуру: 
4.4.4.100, 4.4.4.1, 5.5.5.100, 5.5.5.1. Следующие виды 
интерфейсов это внутренние имеют структуру: 
192.168.100.254, 172.16.100.100. 

Переходим непосредственно к настройке интерфейсов, 


для этого введем команду: іра. 


Здесь у нас 2 интерфейса это еп5192 и еп5224. Чтобы 
понять какой из них какой, нужно зайти в настройки 
УМУУАВЕ для этого правой кнопкой мыши шелкаем на наш 
ВТВ-І и выбираем «Settings», там будет Network Adapter 
«Ге#5» щелкаем на него, далее там будет кнопка «Advanced». 
Там высветится МАС адрес интерфейса, как раз по нему и 
будем определять наши интерфейсы. Как уже выше мы ввели 
команду: ір а, по ней и сравниваем. 

После того как мы это сделали смотрим на нашу таблицу 


с ІР-адресами нашей виртуальной машины ВТВ-І. 


Таблица 1. Характеристики ВМ 


и ОЗУ |Кол- | ІР-адреса Дополнительно 
ВМ 


i Debian 11 БЛЕН 4.4.4.100/24 
192.168.100.254/ 
а 
з Debian 11 KJKS 5.5.5.100/24 
172.16.100.254/2 


COMER 
2Г 


SRV | Debian 11 2 192.168.100.200/ | Дополнительные 
24 диски: 
2 шт по 2 Гб 
Windows Дополнительные 
Зегуег диски: 
2019 2 шт по 2 Гб 


ІР-адрес 4.4.4.100 - это внешний, а 192.168.100.254 - это 


внутренний. 


Далее вводим следующую команду: 
nano /etc/network/interfaces. Это конфигурационный файл, в 
котором мы будем задавать наши ІР-адреса для интерфейсов. 


GNU nano 5.4 /etc/network/ interfaces ж 


Аналогично делаем на других машинах. После чего 


перезагружаєм систему. 


Настройка сквозного пинга 
Сквозной  пинг будет  настрайваться только на 
виртуальной машине ІЗР. 


Для этого введем: nano /etc/sysctl.conf 


Здесь мы должны раскомментить (убрать хештег) в 
стройке net.ipv4.ip forward=1 
Далее ввести команду: зу5ї ет сії restart 


networking.service и перезагрузить систему. 


Настройка Іріабіе5 (фаерволла) 


Iptables настраиваться только на 2 виртуальных машинах 


(маршрутизаторах): ВТВ-І, ВТВ-В. 


Для начала нужно примонтировать диск с нашими 
установочными пакетами. Для этого нужно будет нажать на 
имя нашей виртуальной машины (КТК-І) и выбрать 
«Settings», там выбрать CD/DVD и нажать Browse. Выбираем 
файл в конце названия которого ейи (Файл с нашими 
установочными пакетами). 

После того как приментировали диск, где Device Status, 
поставте галочку Connect. Затем перейдем в нашу 
виртуальную машину. 

Чтобы примонтировать диск в виртуальной машине 


вводим команду: арі-сагот ааа 


Затем непосредственно установим Iptables, а именно 


вводим команду: apt install iptables и подтверждаем. 


После того как мы установили iptables приступим к его 
настройке, здесь мы разрешаем порты а именно 55Н (22 
порт), DNS (53 порт), НТТР (80 порт), HTTPS (443 порт). 


ВАЖНО!!! ТУТ ВВОДМ ТОЛЬКО ПЕРВЫЕ 2 КОМАНДЫ 
(ПМРОТ) ВЫДЕЛИЛ КАКИЕ. 


Try `iptables -һ' ог 'іртеїіез --help' for more information. 


root@debian:”# iptables -A INPUT -p tcp --match multiport --dport 22,53,80,443 -j ACCEPT 
гоотодебіап:"М iptables -A INPUT -p udp --match multiport --dport 22,53,80,443 -j ACCEPT 


гобтедфебівп:"й iptables -A OUJPUT -p tcp --match multiport --dport 22,53,80,443 -j ACCEPT 
root@debian:”# iptables -A OUTPUT -p udp --match multiport --dport 22,53,80,443 -j ACCEPT 
root@debian:”# iptables -A FORWARD -p tcp --match multiport --dport 22,53,80,443 -j ACCEPT 
з iptables -A FORWARD -p udp --match multiport --dport 22,53,80,443 -j ACCEPT 


Если вы неправильно ввели команды, то просто в конце 
вместо «Ассері» напишите «ОКОР». 


Далее, чтобы сохранить все ваши настройки нужно 
ввести следующие команды: 


Iptables-save -f iptablaes 


- Данная команда сохраняет 
наш iptables 


Reboot - Далее нужно перезагрузить систему 
Ірѓар1еѕ-геѕїоге iptablaes - Данная команда 


восстанавливает настройки с iptables 


Настройка СВЕ 


Туннель СКЕ будет настроен только на 2 виртуальных 
машинах: 


ВТВ-Г, КТК-К 


Например для ВТВ-І, вводим: nano /еїс/дге.ир там будет 


полный пустой файл который нужно заполнить как ниже. 


GNU nano 5.4 /еїс/я 


local 4.4.4.100 remote 5. 


/30 деу tuni 


Write Dut Whe 5 КЕНІ хесиїв Location Ж Undo 
Ші Read File Ё Replace aste Justify ШІ со To Line Redo 


После этого нужно дать файлу права на выполнение, для 


этого вводим: chmod +X /еіс/дге.ир 


После того как мы это сделали нужно опять зайти в 
наши интерфейсы: nano /etc/network/interfaces и там дописать 
шлюзы к внешним ІР адресам, и в конце файла добавить post- 


ир /еїс/уге. мир 


GNU nano 5.4 /etc/network/ interfaces ж 


Bave modified buffer? 


lo Го 


Далее ввести: systemctl restart networking.service и 
перезагрузить систему. 
Такие же действия производим для КТВ-В. Тут я выдел 


какие ІР надо вводить. 


После этого нужно дать файлу права на выполнение, для 
этого вводим: chmod +X /еіс/дге.ир 


паїаЕТЕ-:°# chmod += ға 


ЕТЕ 176 


После этого заходите в интерфейсы и там дописывайте 
шлюз (в конце я забыл написать роѕі-ир /еїс/дге.ир поэтому 


красным написал). 


Далее ввести: systemctl restart networking.service и 
перезагрузить систему. 
Бывает такое, что после настройки СВЕ у вас оно не 


работает, поэтому возникаєт вопрос. 


Ок, поясняю у зтого есть несколько причин: 

1) Если ваши настройки правильнье, но не работает 
СКЕ. Если вы проверили все ваши настройки, а именно вы 
проверили настройки интерфейсов, правильность написания 


скрипта через nano /etc/gre.up (даже забытая буква или слово 


является поводом его неработоспособности), сквозной пинги 
т.д. То тут нужно ввести следующую команду: bash /еіс/дге.ир 
(по крайней мере у меня заработало). 

2) Если ваши настройки неправильные, то ищите в чем 
может причина. А именно посмотрите настройки ваших 
интерфейсов (правильность введения айпишников, 
правильность написания интерфейсов), правильность 
написания скрипта (даже забытая буква или слово является 
поводом его неработоспособности), даны права доступа 
скрипта (chmod /еїс/дге.ар), перезагрузили службы network 
(зузетсИ restart пеімогКкіпд.ѕегуісе), перезагрузили систему 
(reboot). 


Настройка DNS 
Настройка DNS производится на 2 виртуальных 
машинах: ISP, SRV. 


Настройка DNS на ISP 

Для начала нужно установить нужные пакеты dns- 
сервера: 

Арі install bind9 

Apt install bind9utils 

Далее мы вводим команду: 

Nano /еіс/Бріпа/ар Іосаї 

ВАЖНО!!! КОГДА ВЫ МЕНЯЕТЕ ЭТОТ ФАЙЛ, ТО 
МЕНЯЕТЕ ЧИСЛО ВОЗЛЕ SERIAL (с 2 до 3 и по 
возрастанию). ИНАЧЕ НАСТРОЙКИ НЕ ПРИМЕНЯЮТСЯ! 


И меняем файл как показано ниже: 


ДА s 


З BIND data file for local loopback interface 


атты 604800 
“ N 


; Serii 
604800 ; Refresh 
86400 ; Retry 
2419200 ; Expire 
604800 ) } Negative Cache TTL 


508 demo.usr. it се ( 
5 а 


А 

4 

ізр 

шш 

шшш 
internet 
int IN 


гіг-1 


Write Out Where 15 Cut 
Е Read File к Replace Е Paste а Locat ton 


Uni 
бо To Line ы 


Redo 


Далее заходим: nano /etc/bind/named.conf.options и 


меняем файл как тут. Я красным выделил что заменяем 
значение auto на по 


GNU nan "ес: l.conf . options 
options { Кс 
directory "/маг/сасһе/віпа”; 


7? If there із а firewall between you and nameservers you want 
77 to talk to, you may need to fix the firewall to allow multiple 
77 ports То talk. See піїр://шшш.Кр.сегі оге/уціє/ 14/800113 


77 If your ISP provided опе or more IP addresses for stable 
77 nameservers, you probably want to use them as forwarders. 
77 Uncomment the following block, and insert the addresses replacing 
77 the all-0's placeholder. 
forwarders Ї 
4.4.4.100; 


э 


/Ғаш 


: being expire 
ғ om will need to update your keys. 5 https://www. ise org 
dnssec-validation auto; г 


1іѕїеп-оп-у6 { any; 3; 


Далее вводим: nano /etc/bind/named.conf.default-zones 


iSr/sharezdns/root.hints"; 


7; be authoritative for the localhost forward and reverse zones, and for 
77 broadcast zones as рег RFC 1912 


demo.wsr 
zone "int.demo.wsr" { 


tupe master; Е 
file "/еїс/ріпд/др.10саї ; 


Далее: nano /etc/default/named 


И меняем значение Ha yes. 


еїс/деғашії/папео 


агтир options for the server 
"и bind" 


Далее заходим: nano /etc/resolv.conf и меняем как тут. 


ISP - VMware Workstation 


File Edit View VM, Tabs Нар т "у щу 4а ЕТЕР 


{A Ноте [ШЇ 192. 168.58 | (ы ВТАА. ГЫ RTRA 
БМО папа 5.411 ГЕ НИЕ canm 
100 


5 19Р x || 5 58У 


Настройка DNS на SRV 

Для начала нужно установить нужные пакеты dns- 
сервера: 

Арі install bind9 

Apt install bind9utils 

Далее мы вводим команду: 

Nano /etc/bind/db.local 

ВАЖНО!!! КОГДА ВЫ МЕНЯЕТЕ ЭТОТ ФАЙЛ, ТО 
МЕНЯЕТЕ ЧИСЛО ВОЗЛЕ SERIAL (с 2 до 3 и по 
возрастанию). ИНАЧЕ НАСТРОЙКИ НЕ ПРИМЕНЯЮТСЯ! 


И меняем файл как показано ниже: 


- Pl 1) Пет у у чо у 1A р і 
Datacenter demo4 > АТАУ. > WEB-R > WEB- >! SRV ГЕ АТА-А 


db. local 


; BIND data file for local loopback interface 


$TTL 604800 
@ IN 508 int.demo.wsr. йпѕ.іпі.дето.шѕг. ( 
4 ; Serial 
604800 ; Refresh 
86400 ; Retry 
2419200 ; Expire 
604800 ) ; Negative Cache TTL 


int .demo.wsr. 
192.168.100.200 
192.168.100.200 
192.168.100.100 
172.16.100.100 
192.168.100.254 
172.16.100.254 
CNAME web-1.int.demo.wsr 
CNAME srv.int.demo.wsr 
CNAME srv.int.demo.wsr 


root@debian:/etc/bind# - 


эш\ег, press Ctri+ Alt. 


Version Control Syster 


Далее заходим: nano /etc/bind/named.conf.options и 
меняем файл как тут. И заменяем значение auto на по 


(красным выделил) 


Му Computer 
EP 192.168.58.94 (VMs) 

| Datacenter 
demo4 

| 8 си 
5 15р 
> RTR-L 

| > RTR-R 

| > SRV 

| > WEB-L 

| > WEB-R 
Debian 11 
Debian 11 (tin 


Window 


arar you and nameservers you want 
0 fix the firewall to allow multiple 


//шиш. kb. cert. org/vul 


, If your ISP provided 
nameservers, 
Uncomment 
the а11 


one or 


S replac 


forwarder 


about 
ipdate your ke: 


cert-file etc, 
listen-on port 44 5 ls http 


Далеє: nano /etc/default/named 


И меняем значение Ha yes. 


БМ) папо 5.4 


й 
# гип 
ВЕЗОЕУСОМЕ= 


й star 
ОРТТОМ$= 


retc/default 


Далее вводим: nano /etc/bind/named.conf.default-zones 


Mith knowledge ОТА -2 


5 Г/<һаге/дпе/гоот hints”; 


77 be authoritative for the localhost forward and reverse zones, and for 
ғғ broadcast zones as per RFC 1912 


zone "int.demo.wsr" Ї 
tupe master; Й 
file "/etc/bind/db.local ; 


14 


Далее заходим: nano /etc/resolv.conf и меняем как тут. 


ІҢ! SRV - VMware Workstation 


File Edit View УМ Tabs He 
bbs Нер | II ~ ашо д 
ь а ев». + 2 n = ] шш Пар а р] 
\ Ноте пі 58.58.94 а 2 Г ИЕ г = мен 
оте ЕЯ 192. 168.58.94 (ы сы (Ы АТА-А (Ы ВТЕ. || 15р “| зу | Бия 


ПЕ В леїс/гевоїу соті 77 
шатезегуег 192.168.100.200 


Далее переходим в машину ВТВ-І, (для настройки паї) 


нужно ввести команды: 


2 М. orever 
4607684 scope link 
valid_lft ей._1+ї forever 
4: dockor <NO-CAR DADC nT, aara 1500 90186 побиеше state DOWN group default 


го 4-1 111-64 1іпе=0.727 Пе 
bytes - : icmp 5е0-2 111-64 їіте-0.663 Пе 
к bytes ча 10. 5.5. 2: істо 5е0-3 11411-64 time=0.699 ms 


--- 10.5.5.2 ping statistics --- 

З packets transmitted, З received, 0% packet loss, time 2003ms 

гїї тіл/ауа/тах/тдеу = 0.663/0.696/0.727/0.026 ms 

гоотевТЕ-і:7% iptables -t nat -A POSTROUTING -j MASQUERADE 

ГООТ@ВТЕ-1 :^# iptables -t nat -A PREROUTING -i ens224 -p tcp --dport 53 -j DNAT --to-destination 192 
.168.100.200:53 | 
root@RTR-L:™%# iptables -t паї -A PREROUTING -i епѕ224 -p udp --дрог{ 53 -j DNAT --to-destination 132 
.168.100.200:53 

гроїевтв-1:"й 


ВАЖНО!!! Интерфейс еп5224 это ваш внешний ІР-адрес 
на RTR-L (т.е External). Если у вас другой интерфейс 
внешний, то вписываете его туда. 

Также не забудьте сохранить iptables. 

Для того чтобы проверить ваш DNS например ISP, то вы 
заходите в машину CLI (где Windows 10) открываете 
командную строку и пишите: ping аето.мзг (у вас должен 
пройти пинг). 

Для того чтобы проверить ваш DNS на SRV, то пишите то 
вы заходите в машину СМ (где Windows 10) открываете 
командную строку и пишите: ping int.demo.wsr (у вас пинг не 
должен идти, главное чтобы он айпишник увидел и выдал что 
хост не доступен и послал 4 пакета). Если же он просто 


выдал что не обнаружил узел то ищите ошибку в настройке. 


Настройка 551. на 5ВУ 


Далее вводим: 


Б 


zone "int.demo.wsr" { 
type master; 
file "/etc/bind/db. local"; 


root@debian:/etc/bind# орепе<1 req -newkey rsa:2048 -nodes -keyout domain.key -out дотаіп.сѕр_ 


-out дотаіп.сп 


root@debian:/etc/bind# openssl x509 -signkey domain.key -in domain.csr -req -days 600 
t 


Настройка докера на ВТВ-І. и ВТВ-В 
—— На RTR -L 


iptables -t nat -A PREROUTING -p udp -арогі 
80 -j DNAT -to-destination 


iptables -t nat -A PREROUTING -p tcp -dport 
80 -j DNAT -to-destination 


Ha RTR -R 


iptables -t nat -A PREROUTING -p udp -dport 
80 -j DNAT -to-destination 


iptables -t nat -A PREROUTING -p tcp -dport 
80 -j DNAT -to-destination 


ВАЖНО!!! TYT НЕ ХВАТАЕТ ПО 2 КОМАНДЫ ВПИСЫВАЕТЕ 
ИХ ТАКЖЕ ПОСЛЕ ТОГО КАК ВЫ ПРОПИСАЛИ КОМАНДЫ 
ВЫШЕ, НА НИХ ВЫ МЕНЯЕТЕ ПОРТ 80 НА 2222 порт, КАК 

ТУТ. 


— $? 


nano /еїс/по5іпате задать имя машине 


---На ВТК +. 

iptables -t nat -A PREROUTING -p udp -dport 
80 -j DNAT -to-destination 

192.168.100. 100:8080 

iptables -t nat -A PREROUTING -p tcp -dport 
80 -j DNAT -to-destination 


192.168.100.100:8080 
Ha RTR -R 


iptables -t nat -A PREROUTING -p udp -dport 


› — 80 4 DNAT —ю-дез\та\юп 
172.16.100.100:8080 


222 


iptables -t паї -A PREROUTING -p tcp -арогі 
5222 ~ 80 -j DNAT -to-destination 
172.16.100.100:8080 


НАСТРОЙКА ДОКЕРА HA WEB-L и WEB-R 


Прописываете: apt install docker-ce 

Далее командь: 

docker load < app.tar 

docker run --name app1 -p 8080:80 -d app (перед name два 
тире) (после app цифра 1) 

Для того что бы проверить докер нужно зайти на машину CLI 
(где Windows 10) зайти в браузер и в адресную строку ввести 


2 ТР-адреса: 4.4.4.100 и 5.5.5.100. У вас должно высветится 


WELCOME У/ 5839 - DOCKER SITE, что значит что докер 


работаєт. 


Настройка МТР 


Ну и осталось установить пір (Он ставится на 5ВУ) там одна 
команда: 

арі install пір 

Больше его не надо настраивать, нужно его просто 
установить (там будут установлены настройки по умолчанию 
их не надо менять). 


Ну и на зтом все. 


навтомівсе 


